个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
通常,到 EC2 实例的任何流量都将通过附加到 EC2 实例接口(interface)的安全组。但是,当通过 AWS session 管理器建立与 EC2 实例的 SSH 连接时,安全组没有影响。如果不是通过实例的接口(interface)(和安全组),流量如何到达 EC2 实例?
最佳答案
要使用 session 管理器,您需要在您的实例上运行 SSM 代理。这会打开一个到 SSM 服务的双向管道(这很关键,它不会监听任何端口)。然后将其用于 piggy pack 信号。
因此,当您通过 session 管理器建立从本地计算机到实例的 ssh 连接时,它会通过此连接进行隧道传输。
这里有一些来自 AWS 的额外信息:https://forums.aws.amazon.com/thread.jspa?threadID=270976
关于amazon-web-services - AWS Session Manager 是如何绕过安全组的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65158079/
32
4
0
我正在尝试学习亚马逊AWS。在属性文件中设置我的访问 ID 和访问 key 后,我运行了他们的教程包“GettingStartedApp.java”。但我看到了这个异常(exception)。 Cau
我为我的学校编写了一个程序,用户必须输入老师给他们的代码才能访问互联网。 我的问题是我如何从 delphi 检查当前用户是否是事件目录中教师安全组的一部分,然后再运行我的代码生成程序。 谢谢 埃里克
是否有任何方法可以将安全组添加到给定的存储帐户?从网络上的 MS 文档中找不到任何内容。 请告诉我。谢谢。 最佳答案 您可以在存储帐户中为安全组分配角色。 登录 Azure 门户 --> 转到您的存储
我在网上四处搜索,但找不到我想要的东西。基本上,在安装过程中,我们会启动一个单独的可执行文件,该可执行文件基本上是强制为用户组“EVERYONE”启用读/写的几个文件夹。 现在,写这篇文章的人从来没有
Azure 中等效的 AWS 安全组是什么 如果 azure 中有的话,这只适用于 PaaS 服务还是也适用于 IaaS? 最佳答案 根据Amazon EC2 Documentation ,安全组只是
我努力让 LDAP 自定义身份验证在我的 Symfony2 项目上工作。我首先尝试使用 Fr3dLdapBundle 和其他软件,但它无法正常工作,而且它不支持安全组。 我终于可以使用这两个链接了:-
我是 AWS 和 RDS 的新手。我梳理了帮助文件和其他堆栈流问题,但似乎无法确定我是否做错了什么。 当我转到我的 RDS 实例时,我看到 安全组:默认(事件) 我单击默认值,它会将我带到 SG 页面
我的应用程序在 Web 组件层中有 ELB、NGNIX 和 ECS,我将它们全部分组到一个安全组中,并且 ELB、NGNIX 和 ECS 之间存在内部通信。我想为这三个之间的通信创建自引用端口,我是否
如何匹配逗号分隔的列表,该列表可以为空或 AWS 安全组 ID,例如sg-qwe12345,sg-543234aewrfs,sg-12eqwrwer,sg-gjkkh12435 ? 我试过(^$|sg
我正在尝试从 azure 安全组检索用户列表,但是我遇到了问题,因为我不知道在 C# 中执行此操作的最佳且简单的方法。任何帮助/指导和示例代码将不胜感激。 最佳答案 要从 Azure 安全组检索用户列
我有一个使用带有负载均衡器的 ElasticBeanstalk (EB) 启动的 Web 应用程序,可以根据触发器添加/删除哪些实例。现在,我在 EC2 上托管了一个端口为 6379 的 Redis
我需要从 SQL Server Reporting Services 报告中确定用户所属的安全组。对报告的访问将由以下两个组之一的成员身份驱动:“report_name_summary”和“repor
我有一个模板,用于创建 ELB 并附加 VPC 内的现有子网。这创建得很好,但是当我更新堆栈并添加一个具有 VpcId 属性的安全组(其值等于我附加的子网所属的现有 VPC ID)时,堆栈失败并出现以
我通过 Cfn 创建了一个 ALB,但收到了名为的错误 安全组“ALB-sg”无效(服务:AmazonElasticLoadBalancing;状态代码:400;错误代码:ValidationErro
我正在 Cloudformation 中创建客户端 VPN,以便我的整个 VPC 设置包含在模板中以复制环境。当我放入客户端 VPN 端点时,我在 CloudFormation 中看不到如何将安全组关
我在 AWS 上有 2 个账户。在第一个帐户上,我创建了一个带有“dbSG”安全组的永久 EC2 实例(仅允许通过特定端口和 IP 进行连接)。 当我使用 CloudFormation 模板在第二个帐
我正在尝试找到一种方法来确定孤立的安全组,以便我可以清理并摆脱它们。有谁知道如何发现未使用的安全组。 通过控制台或使用命令行工具都可以(在 Linux 和 OSX 计算机上运行命令行工具)。 最佳答案
我将在主从配置中使用 Redis,其中每个 Redis 节点都在一个单独的 EC2 实例中。由于每个 Redis 从站都需要与主站通信,因此我需要添加 Redis 自己的安全组 ID 作为源。但是,我
有谁知道如何将您的 Cloudfront 发行版添加到 ELB 的安全组入站规则中? 我们为新站点设置了 Cloudfront 发行版,该站点具有一组列入白名单的源安全组规则。我看不到如何配置安全组以
CFN 模板是否可以根据参数向 ALB 添加一些特定的安全组? 我遇到了两个安全组添加到 ALB 的情况: ALB Type: AWS::ElasticLoadBalancingV2::LoadB
我是一名优秀的程序员,十分优秀!